Firefox ziurtagirien denda
65ko otsailean Mozilla Firefox 2019 kaleratuta, erabiltzaile batzuek esperientzia izan zuten bezalako "Zure konexioa ez da segurua" edo "SEC_ERROR_UNKNOWN_ISSUER". Arrazoia Avast, Bitdefender eta Kaspersky bezalako birusen aurkakoak izan dira, beren root ziurtagiriak ordenagailuan instalatzen dituztenak MiTM erabiltzailearen HTTPS trafikoan ezartzeko. Eta Firefoxek bere ziurtagiri-biltegia daukanez, bera ere sartzen saiatzen dira.
Arakatzaileen garatzaileak erabiltzaileek nabigatzaileen eta beste programen funtzionamendua oztopatzen duten hirugarrenen antibirusak instalatzeari uko egitea, baina publiko masiboak ez ditu oraindik deiak entzun. Zoritxarrez, proxy garden gisa lan eginez, antibirus askok babes kriptografikoaren kalitatea murrizten dute bezeroen ordenagailuetan. Horretarako, garatzen ari gara , zerbitzariaren aldean bezeroaren eta zerbitzariaren arteko kanalean MiTM baten presentzia detektatzen duena, adibidez, antibirus bat.
Nola edo hala, kasu honetan, birusen aurkakoek berriro nabigatzailean oztopatu zuten, eta Firefoxek ez zuen arazoa bere kabuz konpontzea beste aukerarik izan. Arakatzailearen konfigurazioan ezarpen bat dago security.enterprise_roots.enabled. Bandera hau gaitzen baduzu, Firefox Windows ziurtagirien biltegia erabiltzen hasiko da SSL konexioak balioztatzeko. Norbaitek HTTPS guneak bisitatzean aipatutako erroreak aurkitzen baditu, SSL konexioen eskaneamendua desgaitu dezakezu birusen aurkako edo eskuz ezar dezakezu bandera hau arakatzailearen ezarpenetan.
arazoa Mozilla akatsen jarraitzailean. Garatzaileek bandera helburu esperimentaletarako aktibatzea erabaki zuten security.enterprise_roots.enabled lehenespenez, Windows ziurtagirien biltegia erabiltzaile-ekintza gehigarririk gabe erabili dadin. Hori hirugarrenen antibirusak instalatuta dauden Windows 66 eta Windows 8 sistemetako Firefox 10 bertsiotik gertatuko da (APIak Windows 8 bertsiotik soilik sisteman antibirus bat dagoen zehaztea ahalbidetzen du).
Iturria: www.habr.com